ບໍ່ພຽງແຕ່ບໍລິສັດຂະຫນາດໃຫຍ່, ວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງຍັງເປັນເປົ້າຫມາຍຂອງ ransomware

'ຝັນຮ້າຍ' ສໍາລັບວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງ

ການໂຈມຕີ Ransomware ບໍ່ແມ່ນເລື່ອງໃໝ່ ແຕ່ກຳລັງເປັນທີ່ນິຍົມກັນຫຼາຍຂຶ້ນ, ເປັນບັນຫາທົ່ວໄປຂອງທຸລະກິດ ແລະອົງການຈັດຕັ້ງຕ່າງໆໃນທົ່ວໂລກ ແລະໃນຫວຽດນາມ.

ການໂຈມຕີ Ransomware ໃນມື້ນີ້ມັກຈະເລີ່ມຕົ້ນຈາກຄວາມອ່ອນແອດ້ານຄວາມປອດໄພຂອງອົງການຫຼືອົງການຈັດຕັ້ງ; ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໃນລະບົບ, ຮັກສາການປະກົດຕົວ, ຂະຫຍາຍຂອບເຂດຂອງການບຸກລຸກ, ຄວບຄຸມໂຄງສ້າງພື້ນຖານເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງ, ເຮັດໃຫ້ລະບົບ paralyzes, ແລະບັງຄັບໃຫ້ອົງການຈັດຕັ້ງຜູ້ຖືກເຄາະຮ້າຍປະຕິບັດການ extortion ທີ່ຜູ້ໂຈມຕີມີຈຸດປະສົງ.

ອີງຕາມຜູ້ຊ່ຽວຊານ, ອັນຕະລາຍຂອງການໂຈມຕີ ransomware ແມ່ນຢູ່ໃນຄວາມຈິງທີ່ວ່າກຸ່ມໂຈມຕີໄດ້ເຂົ້າລະຫັດຂໍ້ມູນຂອງຫນ່ວຍງານໂດຍໃຊ້ທຸກປະເພດຂອງລະບົບການເຂົ້າລະຫັດລະດັບສູງ, ສະລັບສັບຊ້ອນ. ໃນ e-book ທີ່ຖືກປະຕິບັດໃຫມ່ກ່ຽວກັບການໂຈມຕີ ransomware, ຜູ້ຊ່ຽວຊານຈາກບໍລິສັດຫຼັກຊັບ Cyber ​​​​Security Joint ຂອງຫວຽດນາມ (VSEC) ກ່າວວ່າ, ອີງຕາມ Statista, ໃນປີ 2023, ຫຼາຍກວ່າ 72% ຂອງທຸລະກິດທົ່ວໂລກໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີ ransomware, ເພີ່ມຂຶ້ນເມື່ອທຽບກັບປີ 2022 ແລະຕົວເລກທີ່ສູງທີ່ສຸດທີ່ລາຍງານມາເຖິງປະຈຸບັນ.

ໃນຄວາມເປັນຈິງ, ສະຖານະການການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງຫວຽດນາມໃນຊຸມເດືອນທໍາອິດຂອງປີນີ້ໄດ້ສະແດງໃຫ້ເຫັນເຖິງທ່າອ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດທີ່ແນໃສ່, ການນໍາໃຊ້ວິທີການເຂົ້າລະຫັດຂໍ້ມູນ. ຕາມ​ສະຖິຕິ​ເບື້ອງ​ຕົ້ນ, ​ໄດ້​ມີ​ຢ່າງ​ໜ້ອຍ 4 ​ເຫດ​ບຸກ​ໂຈມ​ຕີ ransomware ປະສົບ​ຜົນສຳ​ເລັດ​ຢູ່​ບັນດາ​ວິ​ສາ​ຫະກິດ​ຂະໜາດ​ໃຫຍ່​ຢູ່ ຫວຽດນາມ ​ໃນ​ຂົງ​ເຂດ​ຫຼັກ​ຊັບ, ພະລັງງານ, ​ໂທລະ​ຄົມ, ​ແລະ ຂົນ​ສົ່ງ.

ບັນດາ​ຜູ້​ຊ່ຽວຊານ​ກ່າວ​ວ່າ, ການ​ໂຈມ​ຕີ ransomware ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້​ຕໍ່​ລະບົບ​ທຸລະ​ກິດ​ຢູ່​ຫວຽດນາມ ສືບ​ຕໍ່​ເປັນ​ການ​ປຸກລະດົມ​ໃຫ້​ບັນດາ​ອົງການ ​ແລະ ທຸລະ​ກິດ​ພາຍ​ໃນ​ປະ​ເທດ​ຮັບ​ປະ​ກັນ​ຄວາມ​ປອດ​ໄພ ​ແລະ ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຍັງມີບັນດາຜູ້ນຳທຸລະກິດ, ໂດຍສະເພາະແມ່ນວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງຂອງຫວຽດນາມ ທີ່ຍັງຖືຫົວເລື່ອງ, ຄິດວ່າກຸ່ມໂຈມຕີ ransomware ຕົ້ນຕໍແມ່ນແນໃສ່ບັນດາທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງໃຫຍ່ທີ່ມີຂໍ້ມູນຫຼາຍ ແລະ ທ່າແຮງດ້ານການເງິນຂະໜາດໃຫຍ່.

ຢ່າງໃດກໍ່ຕາມ, ການສັງເກດການທີ່ຜ່ານມາໂດຍ VSEC ໃນຂະບວນການສະຫນັບສະຫນູນວິສາຫະກິດພາຍໃນປະເທດໄດ້ສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີ ransomware ເປັນ 'ຝັນຮ້າຍ' ບໍ່ພຽງແຕ່ສໍາລັບບໍລິສັດຂະຫນາດໃຫຍ່ແລະບໍລິສັດ; ບັນດາ​ວິ​ສາ​ຫະກິດ​ຂະໜາດ​ກາງ ​ແລະ ນ້ອຍ​ຍັງ​ຕ້ອງ​ກະກຽມ​ແຜນການ​ຕອບ​ໂຕ້ ​ແລະ ສະກັດ​ກັ້ນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຊະນິດ​ນີ້.

ແບ່ງປັນກັບນັກຂ່າວ VietNamNet , ຜູ້ຊ່ຽວຊານ VSEC ໃຫ້ຮູ້ວ່າ, ຫວ່າງມໍ່ໆມານີ້, ວິສາຫະກິດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍນີ້ໄດ້ຮັບການຮ້ອງຂໍໜູນຊ່ວຍໃນການກວດສອບລະບົບຍ້ອນການໂຈມຕີ ransomware, ມາຈາກວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງ.

ໂດຍອ້າງເຖິງກໍລະນີສະເພາະ, ຜູ້ຊ່ຽວຊານ VSEC ເລົ່າຄືນວ່າ ໃນກາງເດືອນມິຖຸນາ, ທຸລະກິດທີ່ມີພະນັກງານຫຼາຍກວ່າ 100 ຄົນຢູ່ ຮ່າໂນ້ຍ ໄດ້ຖືກໂຈມຕີດ້ວຍ ransomware. ແຮກເກີໄດ້ເຂົ້າລະຫັດຂໍ້ມູນທັງໝົດຂອງທຸລະກິດ ແລະ ເຮັດໃຫ້ລະບົບການສື່ສານພາຍໃນເປັນອຳມະພາດ.

​ເພື່ອ​ຟື້ນ​ຟູ​ຂໍ້​ມູນ ​ແລະ ​ລະບົບ, ​ແຮກເກີ​ໄດ້​ຮຽກຮ້ອງ​ຄ່າ​ໄຖ່ 20 ລ້ານ​ດົ່ງ, ພາຍຫຼັງ​ການ​ເຈລະຈາ​ຕົວ​ເລກ​ສຸດ​ທ້າຍ​ແມ່ນ 10 ລ້ານ​ດົ່ງ. ບໍລິສັດໄດ້ຈ່າຍເງິນຄ່າໄຖ່ ແລະໄດ້ຂໍ້ມູນກັບຄືນມາ, ຫຼັງຈາກນັ້ນໄດ້ຕິດຕໍ່ກັບໜ່ວຍງານຊ່ຽວຊານເພື່ອສະໜັບສະໜູນໃນການກວດສອບຄວາມອ່ອນແອຂອງລະບົບ.

ເປັນຫຍັງການໂຈມຕີ ransomware ຈຶ່ງຂະຫຍາຍໄປສູ່ທຸລະກິດຂະຫນາດນ້ອຍ?

ວິເຄາະເຫດຜົນຂອງການໂຈມຕີ ransomware ທີ່ເພີ່ມຂຶ້ນເມື່ອໄວໆມານີ້ ແນໃສ່ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະຂະໜາດກາງຂອງຫວຽດນາມ, ຜູ້ຊ່ຽວຊານ VSEC ໃຫ້ຮູ້ວ່າ: ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະຂະໜາດກາງແມ່ນກຸ່ມວິຊາທີ່ເປັນເຈົ້າຂອງລະບົບອ່ອນແອ, ງ່າຍໃນການຂຸດຄົ້ນ ແລະ ຍັງຖືກຫຼຸດຫນ້ອຍລົງດ້ວຍຄ່າໄຖ່ຂໍ້ມູນ 'ປານກາງ'.

"ເຖິງແມ່ນວ່າການໂຈມຕີຕໍ່ວິສາຫະກິດຂະຫນາດໃຫຍ່ສາມາດນໍາເອົາຄ່າໄຖ່ທີ່ສູງຂຶ້ນ, ແຕ່ຂະບວນການແລະລະບົບປ້ອງກັນທີ່ສັບສົນຈະເຮັດໃຫ້ແຮັກເກີໃຊ້ຄວາມພະຍາຍາມຫຼາຍ. ບໍ່ໄດ້ບອກວ່າຫຼັງຈາກການໂຈມຕີສົບຜົນສໍາເລັດ, ວິສາຫະກິດຂະຫນາດໃຫຍ່ສາມາດສໍາຮອງຂໍ້ມູນແລະຊອກຫາຫນ່ວຍງານຕອບໂຕ້ເຫດການໃນທັນທີເພື່ອກວດກາເບິ່ງຊ່ອງໂຫວ່, ເຮັດໃຫ້ຄວາມພະຍາຍາມທັງຫມົດຂອງແຮກເກີບໍ່ມີຜົນ," ຜູ້ຊ່ຽວຊານ VSEC ວິເຄາະ.

ຜູ້ຕາງຫນ້າ VSEC ຍັງກ່າວວ່າ: ເມື່ອການຊື້ຂາຍລະຫວ່າງການຟື້ນຕົວຂອງລະບົບຢ່າງໄວວາເພື່ອຮັກສາປະສິດທິພາບການເຮັດວຽກແລະຄ່າທໍານຽມ 'ປານກາງ', ມັນເປັນທີ່ເຂົ້າໃຈໄດ້ວ່າວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງເລືອກທີ່ຈະຈ່າຍແຮກເກີ. ຢ່າງໃດກໍ່ຕາມ, ທຸລະກິດຍັງຈໍາເປັນຕ້ອງເຂົ້າໃຈວ່າບໍ່ມີການຮັບປະກັນວ່າເມື່ອເລືອກຈ່າຍເງິນຄ່າໄຖ່ໃຫ້ແຮກເກີ, ຫນ່ວຍງານສາມາດເອົາມັນຄືນໄດ້, ໂດຍບໍ່ມີການຮົ່ວໄຫຼຫຼືສູນເສຍຂໍ້ມູນ.

ນອກຈາກນັ້ນ, ຫນ່ວຍງານຍັງຈໍາເປັນຕ້ອງສັງເກດວ່າຫຼັງຈາກຊອກຫາວິທີການຟື້ນຟູແລະດຶງຂໍ້ມູນຫຼັງຈາກການໂຈມຕີ ransomware, ຖ້າຊ່ອງໂຫວ່ບໍ່ໄດ້ຮັບການແກ້ໄຂແລະລະບົບບໍ່ໄດ້ຮັບການປັບປຸງ, ແຮກເກີຈະສືບຕໍ່ຂຸດຄົ້ນແລະ blackmail ພວກມັນ.

ຈາກ​ຄວາມ​ເປັນ​ຈິງ​ທີ່​ວິ​ສາ​ຫະ​ກິດ​ຂະ​ຫນາດ​ນ້ອຍ ແລະ​ກາງ​ຍັງ​ປະ​ເຊີນ​ກັບ​ໄພ​ຂົ່ມ​ຂູ່​ຈາກ​ການ​ໂຈມ​ຕີ ransomware, ນັກ​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເນັ້ນ​ໜັກ​ວ່າ ບໍ່​ພຽງ​ແຕ່​ບັນ​ດາ​ວິ​ສາ​ຫະ​ກິດ​ຂະ​ໜາດ​ໃຫຍ່​ເທົ່າ​ນັ້ນ ຫາກ​ຍັງ​ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ລະ​ບົບ​ປ້ອງ​ກັນ​ຄວາມ​ໝັ້ນ​ຄົງ ແລະ ກວດ​ສອບ ແລະ ປະ​ເມີນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຢ່າງ​ທັນ​ການ.

ປະຈຸ​ບັນ, ບັນດາ​ຫົວໜ່ວຍ​ດຳ​ເນີນ​ທຸລະ​ກິດ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ເຄືອ​ຂ່າຍ​ຫວຽດນາມ ​ໄດ້​ສະ​ເໜີ​ຫຼາຍ​ວິທີ​ແກ້​ໄຂ​ດ້ວຍ​ຕົ້ນ​ທຶນ​ທີ່​ເໝາະ​ສົມ​ກັບ​ວິ​ສາ​ຫະກິດ​ຂະໜາດ​ກາງ ​ແລະ ນ້ອຍ.

"ການລົງທຶນດ້ານຄວາມປອດໄພທາງດ້ານຂໍ້ມູນແມ່ນບໍ່ມີລາຄາແພງຄືກັບເດີມ. ໃນປັດຈຸບັນ, ມີຫຼາຍວິທີແກ້ໄຂຄວາມປອດໄພດ້ານຂໍ້ມູນທີ່ມີຄ່າໃຊ້ຈ່າຍຕ່ໍາແຕ່ມີປະສິດທິພາບສູງ, ເຫມາະສົມກັບທຸລະກິດທີ່ມີງົບປະມານການລົງທຶນທາງດ້ານເຕັກໂນໂລຢີຂະຫນາດນ້ອຍ", ຕົວແທນຂອງບໍລິສັດ VSEC ກ່າວ.

ນອກຈາກນັ້ນ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຍັງຈໍາເປັນຕ້ອງໄດ້ສະຫນອງຄວາມຮູ້ພື້ນຖານແລະທັກສະທີ່ຈໍາເປັນກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍແລະການປ້ອງກັນການໂຈມຕີທາງອິນເຕີເນັດ, ລວມທັງການໂຈມຕີ ransomware.

ໃນເດືອນທໍາອິດຂອງປີນີ້, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເປີດຕົວຢ່າງຕໍ່ເນື່ອງ 'ຄູ່ມືກ່ຽວກັບການປະຕິບັດຕາມກົດລະບຽບທາງດ້ານກົດຫມາຍແລະເພີ່ມຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນໃນລະດັບຕ່າງໆ (ຮຸ່ນ 1.0)' ແລະ 'ຄູ່ມືກ່ຽວກັບການປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ Ransomware'.

ທຸລະກິດສາມາດອ້າງອີງເຖິງເອກະສານເຫຼົ່ານີ້ເພື່ອປ້ອງກັນ ແລະປົກປ້ອງລະບົບຂອງເຂົາເຈົ້າຢ່າງຕັ້ງໜ້າຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ.

ແນະນຳໃຫ້ອົງການຈັດຕັ້ງຕິດຕາມ 24/7 ເພື່ອປ້ອງກັນການໂຈມຕີ ransomware ຢ່າງຕັ້ງໜ້າ . ​ເພື່ອ​ຕອບ​ໂຕ້​ເຫດການ​ໂຈມ​ຕີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຂອງ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ​ອີກ​ແຫ່ງ​ໜຶ່ງ, ​ເອີ້ນ​ວ່າ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ Ransomware, ອຳນາດ​ການ​ປົກຄອງ ​ແລະ ສະມາຄົມ​ອຸດສາຫະກຳ 2 ​ແຫ່ງ​ໄດ້​ແນະນຳ​ໃຫ້​ບັນດາ​ຫົວໜ່ວຍ​ກວດກາ​ຄືນ​ຢ່າງ​ຮີບ​ດ່ວນ, ສຳ​ຮອງ​ຂໍ້​ມູນ​ຢ່າງ​ເໝາະ​ສົມ ​ແລະ ຕິດຕາມ​ກວດກາ 24/7.